Sejak 2011, cryptocurrency senilai $ 7,6 miliar telah dicuri, menurut laporan baru dari perusahaan analitik blockchain yang berbasis di Amsterdam, Crystal Blockchain. Jumlah complete dibagi menjadi dua ember yang dapat diprediksi – peretasan dan penipuan.

Laporan tersebut menemukan bahwa $ 2,8 miliar dicuri melalui pelanggaran keamanan, pelanggaran paling populer terjadi melalui sistem keamanan pertukaran mata uang kripto. Secara complete, perusahaan mendokumentasikan 113 pelanggaran keamanan; yang terbesar adalah pelanggaran Coincheck pada tahun 2018, yang menyebabkan peretas mendapatkan koin NEM senilai lebih dari $ 535 juta.

Amerika Serikat, Jepang, Inggris Raya, Cina, dan Korea Selatan mengalami pelanggaran keamanan pertukaran paling banyak. Layanan crypto A.S. ditargetkan 13 kali, menduduki puncak daftar.

Baca lebih lajut: Rekayasa Sosial: Wabah di Crypto dan Twitter, Kemungkinan Besar Tidak Akan Berhenti

$ 4,8 miliar lainnya dicuri melalui penipuan, dengan Crystal Blockchain mengidentifikasi 23 skema penipuan terkemuka.

“Kami menganggap $ 7,6 miliar sebagai jumlah complete untuk semua tahun yang digabungkan dalam satu jumlah. Pada dasarnya jumlah kumulatif selama 10 tahun terakhir, “kata Kyrylo Chykhradze, direktur produk Crystal Blockchain.

Dalam hal nilai yang dicuri, China memimpin sejauh ini. Laporan tersebut mengaitkan peringkatnya terutama dengan skema PlusToken Ponzi 2019 ($ 2,9 miliar) bersama dengan penipuan WoToken 2020 ($ 1 miliar) yang terhubung ke PlusToken.

Mayoritas pertukaran crypto yang diretas memiliki keamanan yang tidak memadai dan verifikasi tingkat rendah untuk penarikan, seperti hanya email atau nomor telepon.

Dalam kasus Coincheck, misalnya, perusahaan menyimpan sebagian besar asetnya di dompet yang terhubung ke jaringan eksternal lainnya. Itu juga kurang keamanan multisignature seluruhnya, yang akan membutuhkan banyak pemegang kunci untuk menandatangani sebelum dana dipindahkan.

Baca lebih lajut: Dompet Multisignature Dapat Menjaga Koin Anda Lebih Aman (Jika Anda Menggunakannya dengan Benar)

Chykhradze mengatakan alasan utama kerentanan dalam teknologi ini adalah industri terus berkembang dengan kecepatan yang sangat cepat, dan semakin banyak entitas yang muncul di pasar dengan kebijakan keamanan internal yang tidak memadai dan “diabaikan”.

“Kebijakan keamanan mereka diabaikan karena layanan baru ini tidak dapat (secara finansial) memberikan perhatian sebanyak itu pada masalah keamanan tersebut, sedangkan entitas yang mapan berada dalam posisi yang lebih baik untuk memastikan dan memprioritaskan keamanan,” katanya dalam email ke CoinDesk. “Hal ini mengakibatkan layanan yang lebih baru menjadi peluang pengambilan ceri bagi pelaku jahat yang dapat melihat kerentanan tersebut.”

Peretas menjadi lebih canggih

Kesimpulan laporan tidak memberikan banyak keuntungan. Ia mengamati bahwa selama beberapa tahun terakhir jumlah serangan tetap tinggi. Bahkan pertukaran skala besar, yang seolah-olah memiliki tindakan keamanan yang lebih baik, telah mengalami pelanggaran. Laporan tersebut juga memperkirakan bahwa, mengingat metode yang digunakan oleh peretas terus menjadi lebih canggih, serangan hanya akan terus bertambah.

Chykhradze berkata mereka melihat Pertukaran SIM meningkat; penipuan ini bersifat agnostik industri, menimpa pemain mata uang kripto serta mereka yang berada di sektor lain.

“Tapi yang benar-benar berubah dan berkembang adalah cara para penjahat ini mencuci dana curian. Entitas ini meneliti layanan untuk memahami kebijakan (anti pencucian uang / kenali pelanggan Anda) serta kebijakan terkait koin privasi dalam penawaran layanan, “katanya.

“Layanan dengan hambatan yang lebih rendah untuk KYC atau entri koin privasi adalah peluang yang lebih baik untuk pencucian. Ini adalah poin penting lainnya untuk dipertimbangkan dalam keamanan layanan kripto, bagaimana kami membuat pencucian dana curian hampir tidak mungkin dilakukan oleh pelaku kejahatan? ”

Sebagai solusinya, beberapa langkah keamanan dasar untuk semua pertukaran kripto direkomendasikan, terutama ketika pertukaran menggunakan dompet panas. Salah satunya adalah memiliki asuransi yang tepat untuk kasus-kasus khusus, yang kedua adalah mempertahankan tim keamanan blockchain dan, dan ketiga menggunakan perangkat lunak analitik blockchain dan yang terakhir adalah memastikan memiliki aset dalam cadangan yang setara dengan jumlah mata uang kripto dalam penyimpanan online.

“Kami dapat berasumsi bahwa jumlah serangan dan skema akan terus tumbuh seiring dengan pertumbuhan industri blockchain dan pasar crypto,” kata Chykhradze, “terutama dengan bitcoin terbaru yang sedang berjalan dan masuknya bisnis baru.”